ahuffman.satellite6_bootstrap

Um eine Methode bereitzustellen, um Satellite 5-Clients schmerzlos zu Satellite 6 zu migrieren, indem Ansible verwendet wird. Diese Rolle ermöglicht auch die ursprüngliche Registrierung von Clients bei Satellite 6 oder die erneute Registrierung von Clients von einem bestehenden Satellite 6-Server. Die Rolle stellt sicher, dass alle spezifischen Komponenten von RHN (Satellite 5) im Rahmen des Prozesses entfernt werden.

Bitte beachten Sie den Abschnitt Abhängigkeiten dieser Dokumentation, um sicherzustellen, dass Sie alle Anforderungen erfüllen.

Bitte beachten Sie, dass Sie beim Aufrufen dieser Rolle zuerst Fakten gesammelt haben sollten.

Rollenvariablen

Die folgenden Variablen sind in der Datei defaults/main.yml der Rolle festgelegt:

Variablenname	Erforderlich	Beschreibung	Standardwert	Variablentyp
sat6_server	ja	FQDN des "Master"-Satellite6-Servers (d.h. wo der Inhalt synchronisiert wird von Red Hat CDN). Dies kann kein Kapselserver sein, da wir Zugriff auf die Satellite6-API benötigen.	""	string
sat6_capsule	nein	Wenn Sie möchten, dass Ihre Clients sich bei einem Kapselserver registrieren, wird dies der FQDN des Satellite6-Kapselservers sein, bei dem sie sich registrieren. Andernfalls wird dies standardmäßig auf `sat6_server` gesetzt, wenn es nicht angegeben wird (d.h. Clients registrieren sich bei dem `sat6_server`).	N/A	string
sat6_user	ja	Benutzername eines Satellite 6-Benutzers, der die Berechtigung zum Erstellen von Hosts hat, normalerweise ein Admin-Benutzer.	""	string
sat6_pass	ja	Passwort des `sat6_user`, der die Berechtigung zum Erstellen von Hosts hat, normalerweise ein Admin-Benutzer.	""	string
sat6_organization	ja	Organisation, in der der Host auf dem Satellite6-Server registriert wird. Dies sollte das Organisationslabel sein, das in Satellite 6 gefunden wird.	""	string
sat6_activation_key	ja	Aktivierungsschlüssel, der bei der Registrierung des Hosts bei Satellite6 verwendet wird.	""	string
sat6_location	nein	Name des Standorts, bei dem der Host in Satellite6 registriert werden soll.	""	string
sat6_enable_repos	nein	Liste der Repositories, die nach Abschluss der Registrierung bei Satellite6 aktiviert werden sollen.	[]	liste
sat6_remote_execution	nein	Legen Sie eine Datei mit dem Namen `[sat6_server]-id_rsa_foreman_proxy.pub` in das Verzeichnis `files` dieser Rolle. Sie können diese Datei von Ihrem Satellite6-Server abrufen. Bitte beachten Sie, dass das Präfix des Dateinamens mit dem Namen Ihres Satellite6- oder Kapselservers übereinstimmen sollte, der mit der Variablen `sat6_server` oder `sat6_capsule` festgelegt wurde.	False	boolean
sat6_remote_execution_user	nein	Benutzerkonto, für das der Remote-Ausführungsschlüssel von Satellite6 installiert werden soll.	"root"	string
sat6_remote_execution_auth_key_path	nein	Pfad zu Ihrer autorisierten Schlüsseldatei, wenn es sich nicht um `/home/<user>/.ssh/authorized_keys` handelt.	""	string
sat6_puppet	nein	Ob die Puppet-Installation und -Konfiguration durchgeführt werden soll oder nicht.	False	boolean
sat6_puppet_environment	nein	Puppet-Umgebung, mit der der Puppet-Agent des Clients konfiguriert werden soll.	"production"	string
sat6_force_puppet	nein	Ob deinstalliert und die Konfiguration des Puppet-Agents des Clients erzwungen werden soll.	False	boolean
sat6_update_client	nein	Ob der zu registrierende Client vollständig aktualisiert (gepatcht) werden soll.	False	boolean
sat6_force_katello	nein	Ob die Deinstallation und Bereinigung der Komponenten des Katello-Agenten des Clients erzwungen werden soll. Setzen Sie dies auf `True`, um einen Host neu zu registrieren.	False	boolean
sat6_https	nein	Ob HTTPS verwendet werden soll, wenn das Paket katello-ca-consumer-latest vom Satellite6/Kapsel-Server installiert wird.	False	boolean
sat6_legacy_purge	nein	Ob der Host-Eintrag von Satellite 5 während der Migration entfernt werden soll. Dies wird ignoriert, wenn zur Zeit der Ausführung `/etc/sysconfig/rhn/systemid` nicht vorhanden ist.	False	boolean
sat6_legacy_user	nein	Benutzername des Satellite 5-Benutzers, der die Berechtigung zum Entfernen eines Host-Eintrags hat. Erforderlich, wenn `sat6_legacy_purge` auf `True` gesetzt ist.	""	string
sat6_legacy_pass	nein	Passwort des Satellite 5-Benutzers, der Zugriff hat, um einen Host-Eintrag zu entfernen. Erforderlich, wenn `sat6_legacy_purge` auf `True` gesetzt ist.	""	string
sat6_rhsm_port	nein	Erzwingen eines Nicht-Standard-Ports für den Satellite 6 subscription-manager. Siehe /etc/rhsm/rhsm.conf, Abschnitt Server, Port-Schlüssel.	"443"	string
sat6_os_release	nein	Konfigurieren, welche Betriebssystemversion verwendet werden soll.	""	string
sat6_host_group	ja	Titel der Hostgruppe, die dem Host zugeordnet werden soll.	""	string
sat6_update_existing	nein	Ob ein vorhandener Satellite 6-Host (d.h. der Host ist bereits in Satellite 6 vorhanden, soll aber auf Parameter aktualisiert werden, wie Aktivierungsschlüssel, Hostgruppe oder Standort) auf die festgelegten Parameter aktualisiert werden soll.	False	boolean

Die folgenden Variablen sind in der Datei vars/main.yml der Rolle festgelegt. Es wird empfohlen, diese nicht zu ändern, es sei denn, Sie haben einen guten Grund dafür:

Variablenname	Erforderlich	Beschreibung	Standardwert	Variablentyp
sat6_rhn_tools	nein	Liste von Satellite5 (RHN)-Komponenten, die von einem Client entfernt werden sollen.	[ "rhn-setup", "rhn-client-tools", "yum-rhn-plugin", "rhnsd", "rhn-check", "rhn-lib", "spacewalk-abrt", "spacewalk-oscap", "osad", "rh--rhui-client", "candlepin-cert-consumer-"]	liste
sat6_puppet_files	nein	Liste von Dateien, die sichergestellt werden sollen, dass sie vom Client entfernt werden, wenn `sat6_force_puppet` gesetzt ist.	["/var/lib/puppet", "/opt/puppetlabs/puppet/cache", "/opt/puppetlabs/puppet/ssl"]	liste
sat6_sub_mgr_pkgs	nein	Liste von Paketen, die nach der Client-Registrierung aktualisiert werden sollen, um die ordnungsgemäße Funktionalität des Subscription-Managers und seiner zugehörigen Komponenten sicherzustellen.	["yum", "openssl", "python", "subscription-manager", "subscription-manager-migration-*"]	liste
sat6_katello_pkgs	nein	Liste von Paketen, die sichergestellt werden sollen, dass sie entfernt werden, wenn `sat6_force_katello` gesetzt ist.	["katello-ca-consumer-*", "katello-agent", "gofer", "katello-host-tools", "katello-host-tools-fact-plugin"]	liste

Abhängigkeiten

Seit der Version 1.0.3 erfordert diese Rolle die Rolle ahuffman.sat6_create_hosts. Diese Abhängigkeit ergibt sich aus der Hinzufügung der Funktion, einen Hoststandort (sat6_location) und eine Hostgruppe (sat6_host_group) während der Migration anzugeben.

Um die erforderliche Rolle zu installieren, geben Sie ansible-galaxy install ahuffman.sat6_create_hosts ein.

Mit Ansible Tower/AWX kann diese Abhängigkeit in requirements.yml angegeben werden, um eine Vorinstallation zu vermeiden.

Beispiel-Playbook

---
- hosts: "servers"
  vars_files:
    - "vars/secrets.yml"
  roles:
    - role: "ahuffman.satellite6_bootstrap"
      sat6_server: "mysat6.foo.bar"
      sat6_user: "mysat6user"
      sat6_pass: "{{ sat6_user_pass_from_vault }}"
      sat6_legacy_purge: True
      sat6_legacy_user: "mysat5user"
      sat6_legacy_pass: "{{ sat5_legacy_user_pass_from_vault }}"
      sat6_activation_key: "mykey1"
      sat6_organization: "myorg1"
      sat6_update_existing: True # zwingt vorhandenen sat6-Host, auf das, was wir angegeben haben, aktualisiert zu werden
      sat6_update_client: True # patcht das System nach der Registrierung
      sat6_enable_repos:
        - "rhel-7-server-optional-rpms"
      sat6_remote_execution: True
      sat6_puppet: True
      sat6_host_group: "RHEL7/RHEL7-Virtual-Prod"
      sat6_location: "Raleigh"

Lizenz

MIT

Autor

Andrew J. Huffman

Über das Projekt

Provides a painless method to migrate clients between Satellite5/Spacewalk and Satellite6/Capsules.

role capsule cloud foreman katello migration satellite satellite5 satellite6 spacewalk

Installieren

ansible-galaxy install ahuffman.satellite6_bootstrap

GitHub Repository

4 Sterne

3 Forks

0 Offene Issues

Lizenz

mit

Downloads

2.5k

Besitzer

Andrew J. Huffman